Accueil Un hack de 3.4 millions de dollars sur le plus gros protocole de prêt de ZkSync
Actualités Crypto-monnaies, Toute l'actualité

Un hack de 3.4 millions de dollars sur le plus gros protocole de prêt de ZkSync

David Marcel Rédacteur Author expertise
era-lend-hack-zksync
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Une nouvelle affaire de piratage dans le monde des cryptomonnaies vient de s’ajouter à la longue liste des hacks enregistrés ces derniers mois. En effet, EraLend, un protocole de prêt crypto décentralisé basé sur la couche 2 de zkSync, s’est vu dérober un montant initialement estimé à 3.4 millions de dollars.

L’attaque, confirmée par les analystes en sécurité de BlockSec, entre autres, aurait exploité une vulnérabilité de réentrance en lecture seule liée à un oracle de prix défectueux.

Nouveau hack dans le monde des prêteurs crypto

Cela a ouvert la possibilité pour le ou les hackers d’effectuer plusieurs appels répétés à une fonction au cours d’une seule transaction, et ainsi de retirer davantage de cryptos qu’il n’en avait le droit. Initialement, le montant du hack a été évalué à 3.4 millions de dollars, ce qui a ensuite été revu à la baisse.

Soulignons que le terme “lecture seule” signifie que la fonction effectue une simple action de visualisation sur un pool tiers par exemple. Cependant, le piratage d’EraLend montre que ces fonctions peuvent visiblement être manipulées pour retirer des fonds.

Dans le cas présent, le tiers impliqué était la plateforme décentralisée SyncSwap, ce qui signifie selon les experts que tous les projets utilisant SyncSwap doivent désormais rester vigilants en vue d’éventuels autres hacks.

Dans un post sur Twitter, dorénavant X, EraLend a confirmé le piratage, déclarant avoir “connu un incident de sécurité sur notre plateforme” et affirmant que “la menace a été maîtrisée“.

cryptonaute twitter

La destination des fonds est identifiée, EraLend espère récupérer les fonds

Dans des mises à jour ultérieures, la société a apporté d’autres précisions, révélant notamment que le montant du piratage s’élève à 2.76 millions de dollars (contre 3.4 millions de dollars initialement estimés) et n’a concerné que le pool USDC, les autres pools restant sécurisés et non affectés.

EraLend a aussi précisé que l’auteur de l’attaque a dispersé les fonds exploités dans plusieurs portefeuilles sur différentes chaînes en utilisant plusieurs ponts, et que les fonds sont actuellement répartis sur 3 blockchains et 8 adresses, qui sont surveillées de près.

“Nous collaborons activement avec les ponts, les équipes de sécurité, les bourses et les forces de l’ordre afin d’enquêter et de retracer le flux des fonds” a par ailleurs déclaré le prêteur de cryptos, soulignant que son “objectif principal est de récupérer les fonds pour nos 500 000 utilisateurs du protocole”.

Enfin, dans l’attente de la résolution complète de l’affaire, EraLend a décidé d’interrompre temporairement les emprunts, l’approvisionnement en USDC et l’approvisionnement en SyncSwap LP sur son service, et de considérablement réduire le taux d’intérêt du pool USDC afin de protéger les positions d’emprunt affectées.


Source : BlockSec, EraLend


Sur le même sujet : 

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

David Marcel Rédacteur

David Marcel Rédacteur

Après des études de finance de marché à l’école de Finance du groupe Paris Graduate School of Management, David Marcel a entamé sa carrière auprès de plusieurs portails d'actualité boursière.

Suite à un passage chez TradingSat, devenu depuis BFM Bourse, David Marcel s’est lancé dans l’entrepreneuriat via l’exploitation d’un blog sur le forex, le marché des devises, et via la commercialisation d’une formation au trading en ligne devenue l’une des références nationales. David Marcel est également intervenu en tant que formateur et analyste pour le compte de nombreux brokers, auprès de leurs clients.

Depuis 2019, David se consacre désormais à la rédaction, soucieux de partager sa passion pour le forex, les cryptomonnaies, le trading et les marchés financiers en général en collaborant avec plusieurs sites de premier plan en tant que journaliste, analyste ou formateur au trading.

Initialement expert en analyse technique et graphique, et féru des stratégies de moyennes mobiles, David a au fil des ans également développer des compétences pointues en termes d’analyse macroéconomique appliquée au trading de devises, de constitution de portefeuille boursier, d’analyse financière, de screening d’actions, de psychologie de trading, ainsi que de trading automatisé.

L’essor du marché du Bitcoin et des crypto-monnaies ne lui a pas non plus échappé, David ayant commencé à suivre et trader le marché des actifs numérique dès 2015, et compte à ce jour parmi les analystes bitcoin les plus expérimentés en France.

Sachant allier informations concrètes et éléments d’analyse, David écrit des analyses et des articles accessibles aux débutants, mais qui offrent également des informations utiles pour le trading au quotidien.

Enfin, d'un point de vue personnel, David Marcel est un passionné d'arts martiaux, pratiquant diverses disciplines depuis plus de 20 ans, une pratique dans laquelle il a su trouver de nombreux parallèles avec le monde du trading, de la finance et des cryptomonnaies.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram